Не srcnat'ится GRE
Добавлено: 26 сен 2022, 13:33
Здравствуйте.
Роутер RB951Ui-2HnD
Апнул прошивку с 6.39.чего-то там до 6.48.6 (long-term)
Перестали работать pptp vpn из локальной сети в мир.
Если настроить клиента pptp на самом роутере - то нормально подключается.
С локальных машин внешние впн-сервера пингуются, впн-подключение запускается и валится с ошибкой 806
До обновления прошивки всё работало
Подозреваю, что в локальную сеть не доходят пакеты GRE или что-то в этом роде (на удаленном роутере с поднятым впн-сервером в логе пишет TCP connection established from .... и всё, аутентификация не проходит)
Пробовал в файерволе первым правилом разрешить вообще всё - не помогает
Кажется, как-то криво snat работает - пинг и прочее пропускает, gre - нет
Что это может быть?
И если откатываться, то на какую версию прошивки, чтоб не дырявая была (6.39 ломалась на ура)?
Роутер RB951Ui-2HnD
Апнул прошивку с 6.39.чего-то там до 6.48.6 (long-term)
Перестали работать pptp vpn из локальной сети в мир.
Если настроить клиента pptp на самом роутере - то нормально подключается.
С локальных машин внешние впн-сервера пингуются, впн-подключение запускается и валится с ошибкой 806
До обновления прошивки всё работало
Подозреваю, что в локальную сеть не доходят пакеты GRE или что-то в этом роде (на удаленном роутере с поднятым впн-сервером в логе пишет TCP connection established from .... и всё, аутентификация не проходит)
Пробовал в файерволе первым правилом разрешить вообще всё - не помогает
Кажется, как-то криво snat работает - пинг и прочее пропускает, gre - нет
Что это может быть?
И если откатываться, то на какую версию прошивки, чтоб не дырявая была (6.39 ломалась на ура)?